“作为一家生物科技公司,我们的业务分布全国,且异地、移动办公频繁,无论是安全监管层面要求端的防护还是防止黑客攻击、员工安全流畅办公的角度,我们都非常重视企业整体的办公安全,亿格云作为一家技术专业化,兼具服务精神和冲劲的安全公司,在技术方案落地上更契合我们的网络架构,跟传统安全产品(日常运营)相比起来也更轻便与便捷,期待后续更多新功能上线。”
——欧易生物 CIO Eric
案例亮点:
● 国家重视网络安全,网安部门对生物科技公司安全防护高度关注,满足合规要求
● 防止安全事件出现,避免公司遭遇风险及损失,为公司后续战略发展奠定基础
● 对比单点购买安全产品堆叠,购买一体化安全产品整体大大降低安全运营成本
● 一体化集成安全功能,一次安装搞定,安全易运维,服务极高效
01
了不起的生物技术
“看不见”的安全风险
欧易生物成立于2009年,是国家高新技术企业,作为国内著名的创新多组学检测服务提供商。致力于加速客户研究及开发进程,提升客户研究及开发价值。公司业务覆盖全国生命科学、医疗研究机构及制药等研发企业,为客户提供优质多组学检测服务与产品,近几年,欧易生物在单细胞测序技术、空间多组学技术(空间代谢组、空间转录组)、单细胞蛋白组技术、简化宏基因组测序技术、酵母文库技术、多组学联合分析等服务方向逐渐取得行业领先优势。
听起来并不是很“接地气”的生物科技公司,很少进入大众的视线。据了解,欧易生物与知名高校院所,以及科研机构等都有紧密的沟通与合作。不同于制药公司,欧易生物领先的生物科研技术是企业发展的核心。但是,机密的技术数据、分散的业务布局、高频的人员出差办公、虎视眈眈的不法分子....这使得欧易生物Eric带领的信息安全建设团队面临着不少挑战。
“初入欧易生物,埋头聚焦科研与技术的领导团队并没有在公司的信息安全建设投入过多关注,大概只停留在“有防火墙”等初步阶段”。欧易生物 CIO Eric提到。然而,就是这样的“乖学生”却被境外不法份子盯上,好在黑客攻击入侵后被网安部门及时发现,并没有造成公司重要损失与负面影响。但经过此次事件,团队意识到,无论是监管层面还是公司安全防护层面,新的办公安全体系建设迫在眉睫!
“近乎裸奔的安全防护下,应尽早确认并搭建好信息安全体系,符合安全合规要求,并在公司业务快速发展阶段保障效率和办公安全”。Eric快速判断。凭借在多终端、多系统,多人员等场景下的安全建设经验,Eric团队调研评估后,目标指向了“零信任”。
02
为什么是亿格云零信任SASE?
谈及为什么选择建设零信任,Eric表示,“其实零信任只是我们建设的一个环节,后续的防病毒、终端准入、DLP等都是我们要建设的部分!”
在Eric及团队看来:”安全建设是具有前置性的,不是说等发生了安全事故再来估量损失跟临时补救,才能体现安全建设的重要性,而是前置部署去降低安全事故发生风险,避免造成公司损失!” 结合公司的整体业务战略节奏与发展现状,Eric团队对欧易生物的办公安全建设需求进行了剖析:
需求 1:
公司业务全国布局,销售人员外出、居家、远程等混合办公场景频繁,使用向日葵等软件访问公司内网及应用存在风险隐患。
需求 2
公司有未来战略发展计划,盗版软件规范化与信息安全体系须高度合规,避免黑客攻击、病毒入侵等情况。
需求 3:
零信任网络访问、桌面管理、网络准入、防病毒、数据防泄漏等功能一体化需求,单点投入一次性买断式的购买会导致公司IT运维人员成本与采购成本居高不下。
需求 4:
注重员工体验,无论在哪,希望员工工作体验跟在公司内一样是简单高效、无打扰的。
需求 5:
研究人员从海外医学网站查询生物论文等资讯,需要安全合规跨境访问。
除了关注厂商的技术能力之外,专业服务也成为了Eric跟团队非常重视的点。综合以上总结的建设思路,团队细致鉴别了国内各大厂商,并且深度测试了3-4家的厂商产品后,亿格云零信任SASE一体化的办公安全解决方案脱颖而出!
03
0硬件!
高效开启All in One
专业办公安全解决方案
测试过市面上知名的安全产品后,亿格云枢也正式进入了Eric及团队的视野。亿格云枢通过云网端融合的云原生安全体系,用SASE的安全架构,以身份为中心,融合了原本不安全的广域网和碎片化的安全能力,以一体化的服务提供零信任安全访问 (ZTNA) 、数据防泄漏 (XDLP) 、威胁检测响应 (XDR) 、防病毒、桌面管理等安全能力。
欧易云枢一体化安全平台登录界面
“伴随着未来移动办公等场景会越来越多,传统集中式的安全部署肯定会遇到瓶颈,原本对SASE了解的很少,但从团队评估过后认为这个(SASE)架构还是比较先进的,也更适合我们的网络架构!”负责欧易生物IT运维的邸老师说到。“SASE可以随时随地安全访问云内网应用,降低企业带宽及云专线成本,这点其他厂商很难做到。”
同时,一体化的安全功能融合也让Eric及团队眼前一亮,全面的自主创新研发,打消了产品集成的顾虑,亿格云枢的安全功能满足了欧易生物的安全需求场景。在支出成本上,亿格云枢采用订阅式服务,折算下来比单点一次性购买多个安全产品成本节约了近42%,最大程度降低了公司的成本风险。在IT管理上,无需打扰员工进行操作,IT工程师就可以从后台查询到用户终端的信息或异常情况,大大增加了运维的便利性!
欧易云枢内网连接界面
满足基础场景与功能外,被问及亿格云枢打动Eric团队最大的亮点时,他们表示“主要是你们(产品)落地比较简单,不需要对网络(架构)的大量调整,也无需部署一些繁冗的硬件.”思考了一下,Eric补充道,“你们应用访问加速也挺有亮点的。”
为保障公司办公安全的覆盖全面化,Eric团队也于内部发布了关于亿格云枢的使用场景与教程等文档。并在新员工入职进行专业的安全培训宣传。截止目前,欧易集团近千终端的规模下,亿格云枢基本完成了100%的终端铺设,从数据看员工投诉率反馈良好!
欧易内部推广办公安全平台——欧易云枢
下一阶段随着时间推进,欧易生物的信息安全团队也会在原有部署上加入更多安全功能。至此,既做到了安全全面、又满足了简单高效,亿格云也将助力欧易生物不断进行零信任SASE最佳安全体系的建设打磨。
客户面对面
Q1 请您简单评价一下亿格云或者谈谈您为什么选择亿格云?
欧易生物 CIO Eric:
首先,在整体印象上,亿格云(技术)比较专业化,是兼具服务精神和冲劲的安全公司,跟部分厂商对比起来,服务精神更好,技术方案落地更简便,也契合我们的网络架构。零信任SASE架构相对也比较先进,与传统(安全)产品起来,会更轻便便捷。基于目前外地出差、移动办公场景越来越频繁,更需要统一管控。我们也期待你们的新的功能上线!
Q2 您对我们产品或服务有什么建议想法?
欧易生物 CIO Eric:
希望你们在远程桌面操作的功能上能深入探索一下,类似向日葵的远程桌面软件,因为部分终端系统自带的远程桌面功能不好用,如果亿格云枢能登陆到另一个电脑进行技术支持的话会更好。